0

请我一直在寻找一个星期,我被困住了。

我有一个 Web 应用程序,它使用 xmlhttprequest 在 javascript 中发送要传递的值,就像 url 中的参数一样,如下所示:

xmlhttp.open("GET","http://127.0.0.1/filename/name.php?q="+value,true);
xmlhttp.send(); 

但是,如果任何了解 url 的人都可以用他想要的任何东西更改该值,我已经使用以下方法在 php 文件中实现 sql 注入:real_escape_string

但我需要加密 url 中的值,我该怎么做?我想使用 ssl,但我在 google 上没有找到任何东西,请不要给我差评,我真的需要答案

4

2 回答 2

0

如果数据是敏感数据并且用户不应访问,则不应使用 JavaScript 来处理它。JavaScript 在客户端上运行,因此任其摆布。

您无法阻止人们请求 URL,因此您唯一能做的就是在人们不可避免地这样做时不显示内容。加入一些逻辑name.php来确定请求文件的人是否有权下载它。如果他们不这样做,只需显示一个错误。

于 2013-09-14T22:34:00.827 回答
0

您可以使用 POST。看看这里如何做到这一点: http ://www.openjs.com/articles/ajax_xmlhttp_using_post.php

于 2013-09-14T22:22:51.457 回答